L

Cara Mudah Membuat Let’s Encrypt Secured Seal seperti pada SSL Berbayar


Bismillahirrohmanirrohim


Let's Encrypt Secured Seal

Sudah menjadi hal biasa sebuah SSL Certificate murah memang tidak memberikan Secured Seal, misalnya seperti RapidSSL, padahal RapidSSL adalah SSL Certificate berbayar, nah apalagi Let’s Encrypt yang notabene adalah SSL Certificate Gratisan ?

Di Internet banyak sekali pemilik Blog atau Website pengguna Let’s Encrypt yang menanyakan perihal Secured Seal ini.

Secured Seal berbeda dengan Badge (Lencana), karena Badge itu bisa dibuat dengan mudah, dan Penerbit Sertifikat SSL Berbayar pasti menyediakan Badge 😀

Istilah lain yang serupa ada “Site Seal”, “Trust Seal”, “Trust Logo”, “Trust Symbol”, dsb

Tapi Let’s Encrypt tidak menyediakan Desain Badge, apalagi Secured Seal, setidaknya sampai Artikel ini saya tulis, tidak ada dari pihak Let’s Encrypt maupun Komunitas yang mendesain Badge apalagi Secured Seal untuk Let’s Encrypt.

Karena jika memasang Logo Let’s Encrypt saja, itu kurang menarik.

Let's Encrypt

Let’s Encrypt

Logo Padlock (Gembok) itu pun tidak semua orang tau kalau itu adalah Trademark Let’s Encrypt, meskipun Desainnya Original/Unik.

Contoh Desain Badge dari SSL Certificate Authority (CA) adalah seperti dibawah ini:

Norton Secured Badge

Norton Secured Badge

Intinya adalah, pada Badge harus ada tulisan “Secured”, “Verified”, dsb. Tidak hanya Logo saja, dan tulisan “Let’s Encrypt” yang tidak umum, hanya berupa ajakan untuk melakukan Enkripsi, maksudnya apa bagi orang awam ? 😀

Perlu diketahui, Project Let’s Encrypt memang sesuai namanya, yakni memungkinkan Internet 100% SSL/TLS Secured yang Valid. Tanpa perlu membayar, karena Keamanan adalah hak semua orang. Kendalanya memang Validitas itu kan ?, Faktanya sejak dulu kita bisa saja menggunakan Self Signed SSL Certificate, hanya saja tidak Valid, tidak dikenali Software Client secara Global seperti misalnya Browser, FTP Client, Mail Client, dsb

 

Ada versi lain dari Logo Let’s Encrypt yang bisa dijadikan Badge, yakni:

Let's Encrypt Badge

Let’s Encrypt Badge

Let's Encrypt Free SSL for All

Let’s Encrypt Free SSL for All

Secara garis besar, Badge diatas sangat relevant dengan semangat Project Let’s Encrypt, dan karena ini adalah Free Certificate Authority, maka jelas saja Badge yang relevant adalah bersifat Ajakan kan ?

Ayo Enkripsi Sekarang, Gratis !

Begitulah mungkin maksudnya jika diterjemahkan bebas kedalam Bahasa Indonesia.

 

Tapi kita bisa menggunakan SSL Secured Badge yang bersifat Universal seperti:

General SSL Secured

General SSL Secured

Atau bahkan gabungan dari keduanya seperti:

Let's Encrypt SSL Secured Badge

Let’s Encrypt SSL Secured Badge

Dan ketika Badge itu diklik, muncul PopUp Window yang berisi Credit untuk Let’s Encrypt sebagai wujud terimakasih dan dukungan saya terhadap Project Let’s Encrypt.

 

Fungsi Sebenarnya dari Sebuah Secured Seal

Kita harus tau bahwa Seal adalah salah satu Value atau Nilai dari sebuah SSL Certificate berbayar yang mahal, misalnya seperti SSL Certificate yang diterbitkan oleh Symantec.

Tentu saja tidak Worth It menggunakan SSL Mahal untuk Blog pribadi 😀

 

Secured Seal berguna sebagai bukti bahwa Keamanan yang diterapkan memang diverifikasi oleh penerbit layanan security bahwa Website bersangkutan memang benar Client mereka. Bahkan beberapa penerbit SSL Certificate juga menambahkan Service lain berupa Malware Scan, dan Penilaian Kerentanan atau Vulnerability Assessment.

Karena pada dasarnya, Teknologi SSL/TLS tersebut memang secara umum sama, yang membedakan dari beberapa Penerbit SSL Certificate hanyalah besaran Jaminan Asuransi yang diberikan.

Ya, benar, pada dasarnya Penerbit SSL Certificate adalah Perusahaan Asuransi 😀

 

Ibaratnya Secured Seal itu menantang Visitor yang ragu “Website ini menggunakan SSL dari Provider A, jika tidak percaya, klik saja untuk Verifikasi”.

 

Nah, bagaimana dengan Let’s Encrypt ?

Dari namanya saja sudah menunjukkan bahwa Let’s Encrypt mengajak kita untuk mengenkripsi Data Transfer menggunakan SSL/TLS secara Universal, dan ketika kita menggunakan Let’s Encrypt maka sebenarnya bisa dikatakan kita cukup mengatakan bahwa Website kita adalah SSL Secured secara umum !

Itulah kenapa SSL Secured Badge yang saya gunakan adalah yang bersifat Umum, seperti yang Anda lihat dibagian Footer Blog saya ini. Meskipun saya tambahkan Logo Padlock khas Let’s Encrypt agar memberi tanda bahwa saya menggunakan Let’s Encrypt.

Karena memang cukup aneh juga memasang Banner Logo bertuliskan Let’s Encrypt di Footer Blog/Website kan ?, Logo Let’s Encrypt lebih tepat disebut sebagai Banner Sponsor/Credit, bukan Badge Secured Seal 😀

Saya perlu pernyataan yang lebih relevant yakni “SSL Secured” yang ketika dilakukan MouseOver/Hover yakni meletakkan Pointer/Cursor Mouse diatas Badge tersebut, keluar Ballon Tip bertuliskan “Secured by Let’s Encrypt | Click to Validate”. Mantap bukan ?

Nah pesan “Click to Validate” itulah yang menandakan adanya Secured Seal ketika Badge tersebut diklik.

 

Lalu, Buat Apa Kita Mengginginkan Secured Seal Jika Kita Menggunakan Let’s Encrypt ?

Bisa saya katakan tujuannya adalah:

  1. Agar terlihat Keren.
  2. Agar orang tau Website kita Secure, tidak cukup hanya Logo Padlock (Gembok) di Address Bar dan penggunaan protokol https.
  3. Credit untuk mendukung Let’s Encrypt yang notabene adalah Collaborative Project dari Linux Foundation. Sehingga menandakan bahwa Website bersangkutan menggunakan SSL Certificate yang diterbitkan Let’s Encrypt CA. Ini penting karena sebab tertentu seperti penggunaan CloudFlare, maka SSL yang digunakan adalah Shared SSL dari COMODO CA Limited, sedangkan saya ingin mendukung Project Let’s Encrypt CA.

Saya pribadi, membuat Let’s Encrypt Secured Seal ini karena 3 Alasan diatas 😀

Khusus untuk Point No. 3, orang bisa tidak tau kalau saya pada dasarnya menggunakan Let’s Encrypt, karena CloudFlare yang saya gunakan pada Blog ini menggunakan Shared SSL Certificate yang diterbitkan oleh COMODO CA Limited. Sehingga penggunaan Secured Seal bagi saya adalah menegaskan bawha pada dasarnya Blog saya ini menggunakan SSL Certificate yang diterbitkan oleh Let’s Encrypt CA yang terinstall di Web Server Side pada Protokol HTTPS-nya.

Bisa anda Test disini.

 

Penegasan SSL Secured bisa dilakukan dengan Badge, dan apresiasi kepada Let’s Encrypt bisa dilakukan dengan Secured Seal.

Tapi untuk alasan SEO (Search Engine Optimization), seluruh Link External di Secured Seal ini saya buat NoFollow.

 

Baiklah, agar Artikel ini tidak menjadi Artikel yang penuh Kode HTML, JavaScript, dan CSS, maka akan saya kasih saja File-nya. Karena percuma saya paparkan Source Code-nya disini, karena hanya membuat orang bingung saja 😀

Lagipula memang Secured Seal ini tidak hanya Kode saja, melainkan ada Assets berupa beberapa File Gambar.

 

Untuk Live Demo, Klik saja Tombol “SSL Secured” pada bagian Footer Blog saya ini 😀

Baiklah, silahkan Download saja File-nya, Klik Tombol Download dibawah ini:

 

Download

 

Pemasangan

Let’s Encrypt Secured Seal ini bisa Anda Upload di Folder/Directory yang akan menjadi Link/URL, misalnya https://www.example.com/seal/  atau yang paling saya rekomendasikan adalah menggunakan Subdomain. Misalnya https://seal.example.com/.

Tentu saja Subdomain tersebut juga harus menerapkan HTTPS dengan memasang Let’s Encrypt SSL Certificate pada Subdomain tersebut. Apalagi jika Anda menerapkan HTTP Srtict Transport Security (HSTS).

Kelebihan menggunakan Subdomain, kita bisa melihat Log di cPanel mengenai berapa banyak orang yang mengklik Secured Seal tersebut. Karena mengklik = mengunjungi (Visitor).

Sebaiknya hapus DNS Record untuk www  pada Subdomain tersebut, atau lakukan Redirect jika ada yang mengakses menggunakan www. Misal www.seal.example.cm  akan otomatis teralihkan ke seal.example.com .

Perlu diketahui bahwa Bundle dari saya ini sudah termasuk file .htaccess yang berfungsi Redirect dari HTTP ke HTTPS.

 

Untuk memasang Badge yang mendukung Mode PopUp Window ketika diklik, gunakan Kode dibawah ini:

Jika ada penyesuaian Lebar dan Tinggi PopUp Window, ubahlah ukuran Width dan Height pada Kode diatas.

 

Secara keseluruhan Coding-nya jadi seperti dibawah ini:

Ganti https://www.example.com/seal/badges/lets-encrypt-secured.png  dengan URL yang Valid sesuai Direktori dan Nama File Badge yang Anda tentukan.

Ganti https://www.example.com/  dengan Domain atau Subdomain yang Valid dan relevant dengan Website Anda.

 

Tips dan Trick

Karena ini adalah File HTML, maka setidaknya Anda bisa lebih mudah dan cepat mengganti seluruh Domain dan apa pun yang berkaitan dengan Blog ini dan Saya dengan menggunakan Fitur Find and Replace yang ada pada Text Editor seperti Notepad++ (Windows) atau Gedit (Ubuntu).

Atau Anda bisa menggunakan Fitur HTML Editor (WYSWYG = What You See What You Get) yang terdapat pada File Manager bawaan cPanel seperti Screenshoot dibawah ini:

cPanel HTML Editor

cPanel HTML Editor

Kemudahannya semudah mengedit Artikel di WordPress karena berbasis GUI (Graphical User Interface).

Jangan khawatir tampilannya yang seperti itu, karena memang CSS tidak terload, karena file yang diedit adalah file index.html .

Saya menggunakan index.html agar URL Slug yang digunakan adalah sebuah Directory seperti: https://www.example.com/seal/  atau jika pada Subdomain menjadi https://seal.example.com/ .

Saya bisa saya membuat dengan Bahasa PHP, hanya saja HTML lebih cepat diakses, lebih ringan dalam penggunaan Resource Server.

 

Personalisasi

Untuk melakukan personalisasi seperti mengubah Warna, bisa dilakukan melalui file seal.css  yang terletak di Direktori ../style/ .

Tinggal Anda cari Kode yang memuat Kode Warna seperti contohnya: #53c700 , dan ganti dengan Kode Warna yang Anda inginkan.

Anda bisa mendapatkan referensi Kode Warna disini.

 

Ultimated Let’s Encrypt Secured Seal

Ultimate Let's Encrypt Secured Seal

Ultimate Let’s Encrypt Secured Seal

Ini adalah Ultimate Version, karena ada tambahan Vulnerability Assessment atau bisa diartikan Penilaian Kerentanan.

 

Elegant Separator

Elegant Ultimate Let's Encrypt Secured Seal

Elegant Ultimate Let’s Encrypt Secured Seal

Nah ini bedanya di Separator atau Pembatas dari Fitur Keamanan pada Seal tersebut yang semula menggunakan “Slash” menjadi “Embossed”.

Dengan efek “Embossed tersebut, pembatas jadi terlihat Glossy.

Cukup baik menghilangkan kesan kaku dan jadul dari Desain sebelumnya  😀

 

Validitas Konten

Apakah Anda Tau, bahwa setiap Fitur Keamanan pada Secured Seal ini memang sebenarnya saya terapkan pada Blog ini ?. Bahkan sampai pada Fitur Vulnerability Assessment.

Meskipun saya tidak mengunakan Layanan dari Symantec 😀

Jadi, jika Anda hanya murni menggunakan SSL saja dan menggunakan Domain Indonesia seperti .id, .web.id, .my.id, dsb, sebenarnya Secured Seal yang diperlukan hanya “Transmisi Data Terenkripsi” dan “Identitas Terverifikasi” seperti ini:

Lets Encrypt Secured Seal Untuk Domain Indonesia

Lets Encrypt Secured Seal Untuk Domain Indonesia

Atau bahkan jika Anda menggunakan SSL dengan Domain International seperti .com, .net, .org, dsb. Sebenarnya cukup seperti ini saja:

Lets Encrypt Secured Seal Untuk Domain International

Lets Encrypt Secured Seal Untuk Domain International

Karena walau bagaimana pun, kitalah yang bertanggungjawab memvaliditas kebenaran Informasi yang terdapat di Secured Seal ini.

Jangan membohongi orang lain hanya agar mendapatkan apa yang disebut “Keren” 😀

 

Disclaimer dan Term of Condition/Use

  1.  Template Secure Seal ini terinspirasi dari Secure Seal milik Norton Web Security by Symantec. Alasan saya memilih Template dari Secured Seal dari Symantec adalah karena Synantec adalah Certificate Authority terbaik di Dunia saat ini dan tentu saja Desain Template Secured Seal dari Symantec adalah yang paling saya sukai.
  2. Seal ini adalah untuk kebutuhan Personal saja, tidak untuk kebutuhan Komersial, karena hanya bersifat hiasan saja, mengingat Let’s Encrypt CA (Certificate Authority) yang notabene SSL Gratisan tentu saja tidak memberikan fasilitas Secure Seal sepert ini. Jangan gunakan Secured Seal ini untuk penggunaan Komersial, jangan gunakan Template Secured Seal ini untuk mengelabui orang lain seakan-akan Anda menggunakan SSL Berbayar, misalnya dengan mengubah Template yang saya share ini menjadi mirip Norton Secured Seal dari Symantec. Saya melakukan Modifikasi pada Template ini agar menghilangkan unsur Norton Secured Seal dari Symantec tersebut.
  3. Saya menggunakan Seal ini adalah sebagai Credit untuk Let’s Encrypt CA yang mana ini adalah bentuk dukungan saya kepada komunitas Linux and Open Source Software. Target Let’s Encrypt CA adalah menjadikan Internet 100% Encrypted with SSL/TLS Encryption yang Valid. Itulah kenapa namanya adalah “Let’s Encrypt”, dan saya mendukung itu.
  4. Seal ini ditujukan untuk memberikan Informasi bahwa saya menggunakan SSL Certificate yang diterbitkan oleh Let’s Encrypt CA, dan ini adalah kehendak saya sendiri tanpa paksaan siapa pun dan tanpa mengharap imbalan apa pun.
  5. Tidak ada jaminan apa pun selain kepercayaan kepada saya selaku Webmaster Blog ini yang senantiasa berusaha melakukan Maintenance dan Security Hardening agar memastikan bahwa Blog ini bebas Malware dan Kerentanan.
  6. Mengenai Validitas Identitas, adalah mengacu pada Verifikasi Identitas yang dilakukan oleh PANDI (Pengelola Nama Domain Internet Indonesia) kepada saya ketika mendaftarkan Domain Blog ini, alamat di Seal ini adalah sesuai dengan Kartu Identitas saya dan juga tertera pada Data Whois Domain ini.
  7. Mengenai Malware Scan dan Penilaian Kerentanan, saya menggunakan ClamAV Malware Scan yang dilakukan secara berkala yakni Harian, dan juga menggunakan Patchman untuk memonitor Kode dan Script di Engine Blog saya dan diverifikasi oleh McAfee Secure, serta pelaporan keamanan secara harian melalui Email.
  8. SSL Sertificate bersifat Lifetime (Seumur Hidup) maksudnya adalah seumur hidup dari Let’s Encrypt CA dan karena Let’s Encrypt sudah terintegrasi pada Server sehingga secara otomatis melakukan pembaharuan ketika Sertifikat SSL sudah expired.
  9. Saya tidak bertanggungjawab mengenai penyalahgunaan Template ini dalam bentuk apa pun.
  10. Dengan mendownload dan menggunakan Template Let’s Encrypt Secured Seal ini, artinya Anda setuju dengan Disclaimer atau Term of Condition/Use ini.

 

Semoga Bermanafaat 😀

 

Update: Secured Seal ini hanya saya gunakan sendiri saja, tidak berani saya share karena takutnya bermasalah dengan Trademark dan Copyright, karena jika sudah dishare secara umum, saya khawatir Secured Seal ini akan digunakan untuk penggunaan Komersial (Tau sendiri lah Orang Indonesia itu seperti apa bandelnya ?), dan meskipun orang lain yang melakukan itu, tapi saya tidak ingin terlibat !, bikin saja sendiri 😀

Secured Seal ini hanya saya share kepada kolega saya yang memang benar-benar saya kenal saja.


Protected by DMCA ! Protected by Premium Copyscape !

Hi, Bagaimana Menurut Anda ?


Jadilah Pembaca yang Baik dengan cara meninggalkan Komentar pada setiap Artikel Bermanfaat yang sudah dibaca (•‿•)


Komentar adalah salah satu Faktor Penyemangat bagi seorang Blogger, termasuk juga saya. Sebagai bukti bahwa saya tidak sendirian disini, mengingat ada banyak sekali Viewer (Pembaca) Artikel di Blog saya ini. Tolong, jangan pergi begitu saja.


Tinggalkan Komentar Anda disini meskipun hanya sekedar menyapa saya, mari kita bangun Forum Diskusi di Kolom Komentar pada setiap Artikel di Blog ini.


Oleh karena itu, saya sudah menyediakan Fasilitas Comment System terbaik saat ini yakni Disqus Comments System untuk membangun Komunitas Komentator yang lebih Advanced lagi, tidak diperlukan Account Disqus untuk bisa berkomentar disini, Anda cukup memasukkan Nama dan Email saja, tapi saya sarankan untuk memiliki Account Disqus jika Anda sering berkomentar di banyak Blog yang menggunakan Disqus Comment System.

Mungkin Anda juga menyukai



Facebook Comments



Disqus Comments



×
SSL Verified